Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
SSO を介して SAML を使用しようとしていました。私の質問は、IDP でセッションが無効になったとき、IDP はこれを SP にどのように通知するのか、ロード バランサーの背後にある地理的に分散した地域に SP の複数のコピーがある場合、メッセージがどのように届くかです。すべての DNS 名としての特定の SP は同じになります。
特定の IdP 実装に依存します。一部の IdP はバック チャネルを使用しています。SOAP メッセージを送信して、パートナーの信頼関係にあるすべての SP に通知します。インスタンスごとの OpenAM は、このメカニズムを使用しています。すべての SP に対して SLO 要求を実行しています。